﻿using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Data;
using System.Data.SqlClient;

/// <summary>
/// Descripción breve de GestionUsuarios
/// </summary>
public class GestionUsuarios
{
    public GestionUsuarios()
    {
    }
    public bool GrabarUsuario(Usuario usr)
    {
        bool bien = false;
        AccesoDatos datos = new AccesoDatos();
        SqlConnection cn = datos.ObtenerConexion();
        if (cn != null)
        {
            SqlConnection connection = new SqlConnection();
            SqlCommand SQLcmd = new SqlCommand();
            connection.ConnectionString = "Data Source=localhost;Initial Catalog=Final;Integrated Security=True";
            SQLcmd.Connection = connection;
            SQLcmd.CommandType = CommandType.Text;
            SQLcmd.CommandText = "SELECT IDUsuario FROM Usuarios WHERE IDUsuario= '" + usr.IDUsuario + "'";
            connection.Open();
            SqlDataReader dr = SQLcmd.ExecuteReader();
            while (dr.Read())
            {
                bien = true;
            }
            connection.Close();
            if (bien == false)
            {
                SQLcmd.Connection = connection;
                SQLcmd.CommandType = CommandType.Text;
                SQLcmd.CommandText = "INSERT INTO Usuarios (IDUsuario, Nombre, Edad, Direccion, Provincia, Mail, Clave)values( '" + usr.IDUsuario + "', '" + usr.nomUsuario + "', '";
                SQLcmd.CommandText += usr.Anios + "', '" + usr.Direc + "',";
                SQLcmd.CommandText += " '" + usr.Prov + "', '" + usr.Email + "', '" + usr.Pass + "')";
                connection.Open();
                int filas = SQLcmd.ExecuteNonQuery();

                connection.Close();
                if (filas > 0)
                    bien = false;
                else
                    bien = true;

                return bien;
            }
            else return bien;
        }
        else
            return false;
    }

    public bool EstaRegistrado(String id)
    {
        AccesoDatos datos = new AccesoDatos();
        SqlConnection cn = datos.ObtenerConexion();
        SqlCommand cmd;
        SqlDataReader dr;
        String sql =
        "Select IDUsuario FROM Usuarios WHERE IDUsuario='" + id + "'";
        if (cn != null)
        {
            cmd = new SqlCommand(sql, cn);
            try
            {
                dr = cmd.ExecuteReader();
                if (dr.Read())
                    return true;
                else
                    return false;
            }
            catch (SqlException ex)
            {
                return false;
            }
            finally
            {
                cn.Close();
            }
        }
        else
            return false;
    }

    public bool Entrar(String id, String clave)
    {
        AccesoDatos datos = new AccesoDatos();
        SqlConnection cn = datos.ObtenerConexion();
        SqlCommand cmd;
        SqlDataReader dr;
        String sql =
        "Select * From usuarios Where IDUsuario='" + id + "'AND Clave= '" + clave + "'";
        if (cn != null)
        {
            cmd = new SqlCommand(sql, cn);
            try
            {
                dr = cmd.ExecuteReader();
                if (dr.Read())
                    return true;
                else
                    return false;
            }
            catch (SqlException ex)
            {
                return false;
            }
            finally
            {
                cn.Close();
            }
        }
        else
            return false;
    }

    public bool SumarPuntos(int puntos, String id)
    {
        AccesoDatos datos = new AccesoDatos();
        SqlConnection cn = datos.ObtenerConexion();
        SqlCommand cmd;
        SqlDataReader dr;
        String sql = "INSERT INTO PuntosXUsuario(IDUsuario,Puntos)SELECT '" + id + "', '" + puntos + "' FROM Usuarios WHERE Usuarios.IDUsuario= '" + id + "'";
        if (cn != null)
        {
            cmd = new SqlCommand(sql, cn);
            try
            {
                dr = cmd.ExecuteReader();
                if (dr.Read())
                    return true;
                else
                    return false;
            }
            catch (SqlException ex)
            {
                return false;
            }
            finally
            {
                cn.Close();
            }
        }
        else
            return false;
    }
}


    